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摘要 : [目的 /意义 ] 大 数据 环境 下 智慧 城市 面临 的 信息 安全 问题 日 益 突 出 ， 基 于 此 构建 大 数 
据 环境 下 全 面 感知 、 系 统 运作 、 协 同 整 合 的 智慧 城市 信息 安全 保障 体系 ， 优 化 大 数据 环境 下 智 
慧 城 市 信息 安全 管理 ， Sees ee ae 
/ 过程 ] 将 全 面 质量 管理 理论 应 用 到 智慧 城市 信息 安全 保障 体系 研究 中 ， 立 足 于 信息 安全 的 四 项 
基本 内 涵 , 借助 PDCA 循环 的 4 个 阶段 构建 大 数据 环境 下 智慧 城市 信息 安全 保障 体系 基本 架构 。 
[结果 /结论 ] 通过 PDCA 循环 解决 智慧 城市 信息 安全 保障 问题 ， 符 合 城市 建设 和 发 展 过 程 应 不 
断 动态 调整 的 特点 ， 为 保障 大 数据 环境 下 智慧 城市 信息 安全 的 全 过 程 实施 提供 参考 ， 主 要 包括 : 
规划 阶段 的 “方向 十 目标 、 规 范 + 约束 、 计 划 二 指标 ”， 实 施 阶段 的 组 织 结构 、 基 础 设施 和 技 
术 体 系 ， 控 制 阶段 的 态 执 感知、 应 急 响应 和 风险 管理 ， 改 进 阶 段 政府 、 运 营 方 和 公众 的 多 主体 
协同 。 
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不 良 的 经 济 影响 和 社会 影响 。 我 国 “十 四 五 ” 
规划 纲要 指出 ， 要 “在 推动 新 一 代 信息 技术 同 
各 产业 深度 融合 的 同时 ， 保 障 国 家 数据 安全 ， 
推动 大 数据 中 心 建 设 ”。 大 数据 作为 推动 智慧 
城市 快速 发 展 的 关键 技术 ， 将 城市 公共 基础 设 
施 运 行 系统 的 各 项 关键 信息 进行 整合 ， 跟 踪 了 
解 城市 运行 情况 ， 统 筹 管理 各 方 信息 资源 ， 监 
测 处 理 各 种 突 发 状况 ， 促 进 传统 数据 中 心 向 高 
算 例 、 高 效能 的 新 型 数据 中 心 演进 ， 有 利于 保 
证 城市 运行 的 良好 态势 。 

目前 国内 外 学 者 对 于 智慧 城市 信息 安全 的 
相关 研究 成 果 较 为 丰富 ， 沈 明 欢 中 首次 提 到 应 
高 度 重视 从 战略 层面 加 强 对 智慧 城 市 信息 安全 
的 管理 ，Chen ZY 外 在 对 智慧 城市 进行 可 视 化 
数据 处 理 时 首次 提 到 信息 安全 的 保护 ， 在 此 背 
景 下 ， 国 内 外 学 者 开始 逐步 展开 对 智慧 城市 信 
息 安 全 的 研究 。 在 研究 初期 ， 多 以 定性 和 宏观 
层面 的 研究 为 主 ， 对 智慧 城市 信息 安全 的 基本 
内 涵 马 、 现 状 困境 呈 1 、 风 险 评价 钙 、 关 键 技术 争 、 
保障 策略 OO 等 进行 探讨 。 随 着 研究 的 逐渐 拓 
展 ， 国 内 外 学 者 开始 尝试 对 智慧 城市 信息 安全 
进行 量化 分 析 、 创 新 性 技术 融合 和 具体 实践 应 
用 的 深入 研究 ， 对 智慧 城市 信息 安全 风险 管理 
中 的 风险 预测 中 加、 风险 评估 模型 号、 风险 
要 素 识别 "TT、 风 险 监 管 吧 等 进行 探讨 ， 并 从 
不 同 维度 "9"、 不 同 层次 "构建 了 智慧 城市 信息 
安全 体系 以 应 对 智慧 城市 运营 中 的 风险 ， 有 关 
学 者 在 此 基础 上 强人 做 出 了 进一步 的 完善 P2。 
对 新 一 代 信 息 技术 9 在 智慧 城市 建设 的 深度 
融合 进行 研究 ， 并 探究 相关 技术 在 不 同 智慧 应 
用 场景 中 实现 安全 隐私 保护 的 具体 实践 OT) 

综 上 所 述 ， 国 内 外 学 者 在 智慧 城市 信息 安 
全 许多 方面 的 研究 较为 成 熟 , 在 保障 体系 方面 ， 
虽 有 少量 研究 成 果 ， 但 缺乏 系统 性 的 规划 和 成 
熟 的 理论 指导 ， 特 别 是 在 大 数据 环境 下 ， 信 息 
安全 中 的 数据 正 呈 现 一 种 多 维 融合 、 多 利益 主 
体 开 放 共 享 FPS RELI. PEP BBA. 
协同 和 整合 中 汇聚 的 全 新 形态 ， 这 大 大 增加 了 
信息 安全 管理 的 复杂 性 、 交 织 性 、 动 态 性 和 综 
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合 性 中。 信息 安全 不 单单 只 是 技术 问题 ， 而 是 
各 方面 的 协同 管理 问题 外， 因此 ， 构 建 完善 的 
智慧 城市 信息 安全 保障 体系 是 当务之急 。 笔 者 
从 顶层 设计 的 角度 ， 首 先 分 析 大 数据 环境 下 智 
芝 城 市 信息 安全 面临 的 挑战 和 智慧 城市 信息 安 
全 基本 内 涵 之 间 的 内 在 联系 ， 其 次 基于 全 面 质 
量 管理 理论 的 PDCA 循环 ， 对 智慧 城市 信息 安 
全 工作 的 不 同 阶段 实施 全 方位 的 动态 质量 管理 ， 
最 后 构建 注重 业务 需求 、 持 续 改进 的 信息 安全 
保障 体系 ， 满 足 智 慧 城市 信息 安全 建设 需要 ， 
以 期 为 智慧 城市 信息 安全 保障 的 具体 实践 献 言 
ER, 


O 大 数据 环境 下 智慧 城市 信息 安全 
保障 体系 的 形成 


2.1 大 数据 环境 下 智 蕊 城市 信息 安全 面临 的 挑战 

智慧 城市 的 建设 与 大 数据 技术 的 发 展 应 用 ， 
开启 了 大 规模 实时 、 在 线 、 多 方 协作 的 社会 治 
理 的 新 局 面 。 借助 大 数据 ， 可 以 为 城市 的 规划 、 
管理 、 安 防 与 防 灾 、 和 与 情 监 控 等 领域 提供 强大 
的 决策 ， 以 达到 优化 行政 资源 、 降 低 管 理 成 本 、 
提高 管理 效率 和 应 急 响 应 能 力 的 目标 。 大 数据 
技术 在 驱动 城市 智慧 升级 的 同时 ， 也 带 来 更 加 
严峻 的 信息 安全 挑战 ， 主 要 包括 3 个 方面 
中 传统 防护 方式 变 得 复杂 和 困难 。 在 大 数据 环 
境 下 ， 传 统 的 数据 隔离 、 数 据 加 密 、 访 问 控制 、 
容 灾 备份 等 数据 防护 方式 需要 进一步 草 新 。 在 
数据 的 传输 、 人 处 理 及 存储 的 各 个 环节 中 ， 存 在 
着 不 同 以 往 的 数据 泄露 、 算 改 与 破坏 的 风险 。 
@ 数 据 融合 和 共享 导致 管理 工作 复杂 化 。 数 据 
的 高 度 融 合 与 开发 给 信息 安全 管理 带 来 了 空前 
的 挑战 ,宏观 上 , 智慧 城市 的 信息 安全 保障 体系 、 
相关 配套 法 律 法 规 和 监督 管理 机 制 尚 不 健全 ， 
防护 手段 能 力 建设 仍 处 于 起 步 阶段 ; 微观 上 ， 
针对 智慧 城市 不 同 信息 系统 之 间 的 运行 环境 、 
系统 架构 、 数 据 库 系统 、 数 据 格式 等 ， 信 息 安 
全 工作 者 需要 设计 不 同 的 安全 策略 和 防 控 方案 ， 
运营 管理 和 监控 审计 难度 也 进一步 加 大 。@@ 个 
人 的 隐私 保护 和 数据 安全 变 得 更 加 紧迫 。 大 数 
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信息 处 理 、 分 析 与 使 用 过 程 中 的 安全 。 管 理 安 
全 是 通过 制定 相应 标准 规范 和 制度 规则 ， 对 智 


和 传播 ， 加 剧 了 个 人 信息 的 滥用 ， 更 有 其 者 通 
过 售卖 个 人 信息 获取 不 正当 利益 的 行为 也 屡 见 
不 鲜 ， 如 在 “315” 晚 会 上 曝光 的 “人 脸 信 息 非 
法 盗用 ”和 “简历 平台 个 人 信息 非法 售卖 ”等 
事件 加 剧 了 人 们 对 大 数据 时 代 信 息 安全 的 担忧 ， 
“ 滴 滴 平 台 因 信息 外 露 下 架 ” 事 件 更 是 威胁 到 
了 国家 安全 。 此 外 网 络 黑客 利用 企业 存在 的 技 
术 漏 洞 、 监 管 不 力 等 因素 多 方位 盗 取 个 人 信息 
和 数据 ， 进 而 实施 电信 诈骗 等 违法 犯罪 行为 。 
在 如 今 的 泛 在 网 络 时 代 下 ， 不 法 分 子 可 以 通过 
大 数据 分 析 技 术 动用 较 少 的 资源 实现 多 维度 、 
共 时 性 的 网 络 攻击 ， 其 造成 的 信息 安全 威胁 更 
加 精准 并 更 具 危 害 性 。 
2.2 大 数据 环境 下 智慧 城市 信息 安全 基本 内 涵 
结合 国家 《计算 机 信息 系统 安全 保护 条 例 》， 
可 以 将 智慧 城市 信息 安全 的 基本 内 涵 分 为 物理 
安全 、 数 据 安全 、 运 行 安全 和 管理 安全 4 个 方面 : 
物理 安全 是 指 通过 智慧 城市 信息 系统 实体 有 关 
的 硬件 设施 与 环境 建设 而 进行 的 物理 安全 设计 ， 
构筑 出 安全 的 物理 网 络 。 数 据 安全 是 为 数据 处 
理 系 统 建立 的 安全 保护 ， 确 保 网 络 数据 的 可 用 
性 、 完 整 性 和 保密 性 。 运 行 安全 是 着 眼 于 智慧 
城市 运行 工作 特点 ， 利 用 安全 技术 与 措施 保护 


慧 城 市 信息 安全 工作 人 员 的 日 常 工作 和 行为 进 
行 管理 和 约束 。 对 上 述 4 个 方面 进行 全 方位 动 
态 管 理 有 利于 应 对 大 数据 环境 下 智慧 城市 信息 
KTR KEK 

2.3 FBS PE AMT INERT FAR 
构 


全 面 质量 管理 理论 于 20 世纪 50 年 代 末 由 
美国 通用 电气 公司 的 费 根 保姆 和 质量 管理 专家 
朱 兰 提出 ， 它 是 一 种 实现 预先 控制 和 全 面 控制 
的 管理 制度 ， 达 到 对 象 、 过 程 、 人 员 、 范 围 的 
全 面 管理 。 戴 明博 士 将 全 面 质量 管理 的 工作 程 
序 总 结 为 “计划 (plan) 一 实施 (do) 一 检查 
(check ) 一 处 理 (act) ”四 阶段 的 循环 方式 ， 
简称 戴 明 环 (PDCA) ， 它 是 一 个 周而复始 、 大 
环 套 小 环 、 小 环 推动 大 环 、 阶 梯 性 上 升 的 循环 
体系 "目前 ,在 信息 安全 方面 , 戴 明 环 ( PDCA ) 
在 不 同行 业 中 ' 当 、 不 同 组 织 9 中 都 有 广泛 研 
究 和 应 用 。 智 茵 城市 信息 安全 建设 是 以 信息 安 
全 保障 质量 为 中 心 ， 以 政府 、 企 业 和 公众 的 参 
与 为 基础 ， 达 到 全 员 收 益 并 获得 成 功 的 长 期 工 
程 。 笔 者 在 借鉴 ISO/IEC 27001: 2005 标准 的 基 
础 上 ， 进 行 大 数据 环境 下 智慧 城市 信息 安全 保 
障 体系 的 构建 ， 如 图 1 所 示 : 


方向 目标 | —— 规范 :约束 | | 计划 指标 | 


Op 
JO ( 规划 ,三 : 
| 多 主体 协同 m Meca | 
Tel gr, 4 组 织 结构 
aay CC KOE ) 。 智 城市 信息 安全 PDoh 动 态 管理 流程 ( 实施 D 去 元 
公众 | Ns aa SS 
p J | 基础 设施 |( 一 )| 技术 体系 | 
= =- A al 


A— 
\ 


| 风险 管理 | 


1 大 数据 环境 下 智慧 城市 信息 安全 保障 体系 
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笔者 通过 借鉴 PDCA 模式 循环 控制 的 思想 ， 
将 智慧 城市 信息 安全 保障 体系 分 为 “规划 一 实 

控制 一 改进 ”4 个 阶段 。 在 规划 阶段 ， 依 据 
智慧 城市 信息 安全 保障 战略 规划 特征 ， 确 立 整 
RHE; 在 实施 阶段 ,根据 全 面 质量 管理 的 “ 结 
构 、 技 术 、 人 员 、 变 革 推 动 者 ”4 个 基本 要 素 ， 
将 智慧 城市 的 信息 安全 实施 过 程 分 为 组 织 结构 、 
基础 设施 、 技 术 体 系 三 部 分 保障 智慧 城市 的 
物理 安全 和 数据 安全 ; 在 控制 阶段 ， 依 据 大 数 
据 环境 下 智慧 城市 信息 安全 特点 ， 结 合 国家 标 
准 GB/T 20282-2006《 信 息 安全 技术 信息 系统 安 
全 工程 管理 要 求 》， 从 态势 感知 、 应 急 响 应 、 
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全 保证 书 ， 在 公司 内 部 形成 切实 有 效 的 信息 安 
全 保障 计划 和 考察 指标 ， 严 格 遵照 国家 标准 和 
行业 规范 进行 管理 和 运作 。 
3.2 大 数据 环境 下 智 蕊 城市 信息 安全 保障 的 实施 
阶段 

在 智慧 城市 信息 安全 实施 过 程 中 ， 根 据 全 
面 质量 管理 的 “结构 、 技 术 、 人员、 变 笠 推动 者 ”4 
个 基本 要 素 ， 将 智慧 城市 的 信息 安全 实施 过 程 
分 为 组 织 结构 、 基 础 设施 、 技 术 体 系 3 个 部 分 ， 
保障 智慧 城市 的 物理 安全 和 数据 安全 。 
3.2.1 智慧 城市 信息 安全 组 织 结构 建立 

在 智慧 城市 信息 安全 保障 实施 阶段 ， 为 


风险 管理 3 个 方面 对 数据 运营 及 业务 流程 进行 
有 力 管控 ， 保 障 智慧 城市 的 运行 安全 和 管理 安 
全 ; 在 改进 阶段 ， 针 对 国家 角度 、 智 慧 城市 服 
务 方 角度 、 公 众 角 度 对 智慧 城市 信息 安全 提出 
不 同 的 改进 要 求 和 建议 ， 形 成 智慧 城市 信息 安 
全 保障 体系 完整 架构 。 


O 大 数据 环境 下 智慧 城市 信息 安全 
保障 全 过 程 
3.1 大 数据 环境 下 智慧 城市 信息 安全 保障 的 规划 
阶段 

智慧 城市 信息 安全 规划 的 首要 工作 是 确定 
整体 方向 和 宏观 目标 ， 政 府 在 收集 社会 公众 和 
各 方 组 织 的 建议 之 后 ， 借 助 大 数据 分 析 及 挖掘 
技术 和 信息 安全 防护 特点 ， 确 定 信息 安全 工作 
的 建设 目标 ， 为 信息 安全 实施 、 控 制 过 程 提 供 
指导 性 意见 ， 指 导 信 息 安全 工作 的 开展 。 其 次 ， 
政府 要 在 顶层 框架 下 规划 管理 风险 的 基本 要 素 
建设 ， 同 时 协调 机 会 、 环 境 与 各 方 组 织 资源 之 
间 的 平衡 ， 在 《数据 安全 法 》 和 2021 年 11 月 1 
日 刚刚 施行 的 《个 人 信息 保护 法 》 等 法 律 法 规 
和 相应 的 方针 政策 指导 下 ， 规 范 和 约束 信息 安 
全 组 织 的 活动 和 工作 。 最 后 ， 信 息 安全 主管 部 
门 要 制定 对 应 的 详细 计划 和 指标 ， 设 计 质 量 评 
估 模 型 ， 开 发 数据 质量 技术 ， 加 强 管理 规章 制 
度 建 设 和 管理 手段 建设 ， 落 实 安全 管理 措施 。 
如 相关 云 服 务 以 及 供应 链 提供 商 要 签订 信息 安 


由 ll 


了 实现 不 同 应 用 项 目的 信息 安全 建设 ， 需 要 
建立 专业 化 、 部 门 化 和 正规 化 的 信息 安全 组 
织 结构 ， 协 调 各 级 、 各 类 信息 组 织 的 分 工 、 
分 组 和 协调 合作 。 智 慧 城 市 信息 安全 组 织 结 
构建 设 要 根据 智慧 城市 信息 系统 的 目标 和 工 
作 计 划 ， 将 各 项 资源 按照 一 定 的 规则 联结 成 
为 相应 的 模块 ， 设 立 不 同 层次 的 业务 与 行政 
部 门 ， 并 规定 部 门 内 部 的 人 员 编 制 和 职权 分 
工 ， 以 及 相互 之 间 的 隶属 关系 ， 使 智慧 城市 
信息 安全 组 织 成 为 一 个 结构 有 序 合理 、 功 能 
完备 的 有 机 整体 。 结 合 智慧 城市 信息 安全 具 
体 实践 的 特点 ， 从 智慧 城市 信息 安全 的 实际 
需求 出 发 ,建立 智慧 城市 信息 安全 组 织 的 “ 金 
字 塔 ”结构 ， 如 图 2 所 示 。 

信息 安全 领导 小 组 是 智慧 城市 信息 安全 决 
策 机 构 ， 主 要 是 从 全 局 的 角度 确定 信息 安全 工 
作 的 战略 和 方向 ， 部 署 信 息 安全 管理 工作 ， 对 
智慧 城市 信息 安全 项 目 进行 有 效 控制 。 

信息 安全 监督 机 构 是 监督 信息 安全 管理 委 
员 会 和 执行 机 构 的 相关 工作 ， 并 将 审查 结果 汇 
报 给 智慧 城市 信息 安全 领导 小 组 ， 为 各 部 门 和 
各 业务 系统 的 信息 安全 工作 提供 改进 意见 。 

信息 安全 管理 委员 会 通过 提供 信息 为 决策 
机 构 提 供 决策 支持 ， 制 定 信息 安全 工作 的 相关 
规则 ， 对 信息 安全 项 目 进行 评审 和 质量 控制 ， 
管理 信息 安全 执行 机 构 ， 并 定期 向 智慧 城市 信 
息 安 全 监督 机 构 汇报 信息 安全 情况 。 
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2 智慧 城市 信息 安全 组 织 结 栓 


言 息 安全 执行 机 构 包 括 信息 安全 运 维 团队 
和 信息 安全 事件 响应 小 组 ， 负 责 贯彻 和 落实 上 
级 部 门 的 信息 安全 方针 政策 以 及 各 项 工作 要 求 ， 
及 时 响应 和 处 理智 慧 公共 服务 、 智 慧 城 市 综合 
体 等 八大 应 用 项 目 内 的 信息 安全 突 发 事件 ”。 
3.2.2 智慧 城市 信息 安全 基础 设施 建设 

智慧 城市 信息 安全 基础 设施 建设 是 智慧 城 


内 容 监控 、 有 害 信 息 过 滤 等 ， 有 利于 智慧 城市 
相关 应 用 项 目的 网 络 安全 保障 与 空间 治理 。 国 
脉 互联 所 将 智慧 城市 的 基础 设施 分 为 3 个 部 分 ， 
如 表 1 所 示 

表 1 智慧 城市 信息 安全 基础 设施 


RSE 信息 安全 基础 设施 内 容 
分 类 
有 线 宽带 、 无 线 宽带 
信息 网 络 设施 城市 物 联网 、 三 网 融合 等 
云 计算 平台 
信息 共享 设施 信息 安全 服务 平台 
测试 中 心 等 
= e 
智能 化 传统 设施 水 、 电 、 气 、 热 管 网 


道路 、 桥 梁 、 车 站 、 机 场 等 
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结合 国务 院 最 新 公布 的 《关键 信息 基础 设 
施 安 全 保护 条 例 》， 智 慧 城市 信息 安全 基础 设 
施 建 设 的 推进 工作 应 主要 包括 3 个 方面 : 中 要 
统筹 安排 信息 安全 基础 设施 的 建设 工作 ， 对 智 
甘 城 市 信息 安全 进行 全 盘 管 理 与 系统 规划 ， 规 
定 工 作 中 获取 的 信息 只 能 用 于 维护 网 络 安全 ; 
@ 要 紧密 跟踪 和 研究 国外 的 发 展 趋势 和 技术 进 
展 ， 结 合 大 数据 环境 下 智慧 城市 信息 安全 技术 
特点 提升 基础 设施 能 力 ， 如 升级 基础 设施 、 扩 
大 带宽 、 改 进入 侵 检 测 技 术 等 ; DET TR A 
络 指挥 中 心 的 沟通 与 连接 ， 融 合 各 单位 的 工作 
能 力 ， 通 过 协调 分 析 等 手段 加 强 智慧 城市 信息 
安全 在 线 监 测 和 态势 感知 方面 的 合作 ， 建 立 网 
络 安全 信息 共享 机 制 。 

3.2.3 智慧 城市 信息 安全 技术 体系 构建 

信息 安全 技术 核心 目标 一 般 包 括 保密 性 、 
完整 性 、 可 用 性 、 可 控 性 和 不 可 否认 性 等 ， 遵 
照 信息 安全 的 安全 隔离 、 动 态 保 护 和 深度 保护 
等 原则 ， 从 层次 、 空 间 、 等 级 3 个 维度 建立 相 
对 全 面 、 完 整 的 智慧 城市 信息 安全 技术 体系 ， 
如 图 3 所 示 : 
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应 用 层 
数据 层 
网 络 层 
感知 层 


等 级 维 
安全 域 1 
安全 域 2 
安全 域 3 
安全 域 4 


3 智慧 城市 信息 安全 技术 体系 


在 层次 维 中 ， 智 慧 城市 各 个 信息 系统 通过 
对 计算 机 和 硬件、 软件 、 网 络 和 通信 设备 等 基础 
设施 进行 集成 ， 处 理智 慧 城 市 内 部 业务 的 各 项 
信息 流 ， 可 以 分 为 感知 层 、 网 络 层 、 数 据 层 和 
应 用 层 Py 个 方面 。 智 慧 城市 信息 系统 的 4 个 
层次 层 层 递 进 ， 底 层 设 施 的 安全 缺失 影响 到 高 
层 的 运行 安全 ， 形 成 信息 安全 威胁 上 下 交织 ， 
从 而 影响 整个 系统 的 安全 性 。 在 信息 安全 环境 
搭建 过 程 中 ， 对 信息 安全 产品 逐 层 构建 ， 同 时 
注意 各 层次 信息 安全 产品 间 的 兼容 和 互补 关系 ， 
避免 安全 策略 和 安全 因素 之 间 的 矛盾 。 

在 空间 维 中 ， 通 过 网 络 连接 成 无 数 个 大 小 
各 异 的 分 布 式 网 络 系 统 ， 针 对 不 同 网 络 区 域内 
的 安全 性 目标 ， 其 保护 策略 和 技术 手段 也 会 有 
一 定 的 差异 ， 需 要 依据 不 同 区 域 的 特点 采用 分 
域 保 护 的 措施 。 对 现 有 的 计算 机 网 络 系统 构成 
和 信息 安全 工程 的 具体 实践 进行 系统 分 析 和 总 
结 ， 可 以 将 智慧 城市 的 网 络 信息 系统 分 为 局 域 
计算 环境 、 网 络 边 界 、 网 络 传输 和 网 络 基础 设 
施 4 种 类 型 中， 在 各 区 域 使 用 身份 验证 、 物 理 
隔离 、 入 侵 检 测 等 安全 技术 和 相关 安全 产品 ， 
保障 各 安全 域内 的 信息 安全 。 

在 等 级 维 中 ， 智 慧 城 市 不 同 应 用 项 目 和 业 


务 部 门 对 信息 安全 的 要 求 和 重要 程度 是 不 同 的 ， 
对 于 信息 安全 保护 所 付出 的 成 本 和 代价 也 会 不 
同 ， 因 此 结合 《数据 安全 法 》 中 对 数据 实行 分 
类 分 级 保护 的 思想 ， 将 智慧 城市 信息 安全 保护 
分 为 5 个 等 级 请。 对 关系 到 智慧 城市 建设 和 运 
营 的 关键 信息 和 城市 居民 隐私 实施 重点 保护 ， 
对 次 要 信息 给 予 适当 保护 。 另 外 ,在 智慧 城市 
信息 安全 技术 体系 的 构建 过 程 中 ， 要 根据 信息 
安全 理论 与 方法 的 不 断 完善 和 技术 的 不 断 提升 ， 
同步 加 强 信息 系统 各 个 方面 的 防范 与 保护 。 
3.3 大 数据 环境 下 智慧 城市 信息 安全 保障 的 控制 
阶段 

在 智慧 城市 信息 安全 控制 过 程 中 ， 依 据 大 
数据 环境 下 智慧 城市 信息 安全 特点 ， 在 智慧 城 
市 信息 安全 基本 要 素 建 立 的 基础 上 ， 结 合 国家 
标准 GB/T 20282-2006《 信 息 安 全 技术 信息 系统 
安全 工程 管理 要 求 》， 从 态势 感知 、 应 急 响应 、 
风险 管理 3 个 方面 对 数据 运营 及 业务 流程 进行 
有 力 管控 ， 保 障 智 慧 城 市 的 运行 安全 和 管理 安 
2 
3.3.1 智慧 城市 信息 安全 态势 感知 

智慧 城市 信息 安全 态势 感知 的 重点 是 保护 
城市 网 络 环境 中 核心 应 用 的 安全 稳定 以 及 持续 
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KM 
和 运行， 通过 标识 和 报告 智慧 城市 建设 和 运营 
所 有 信息 安全 违规 行为 ， 对 有 关 事 件 进行 探测 
和 追踪 ， 并 根据 安全 目标 和 安全 策略 处 理 城市 
信息 安全 态势 变化 。 城 市 网 络 核 心 应 用 涉及 智 
慧 城 市 应 用 项 目 内 部 各 项 资产 的 监管 问题 ， 因 
此 态势 感知 需要 紧 紧 围绕 “资产 一 数据 一 态势 ” 
这 一 主线 ， 针 对 资产 的 结构 、 管 理 、 服 务 状态 
等 方面 可 能 产生 的 安全 威胁 进行 识别 分 析 和 响 
应 处 理 。 

在 资产 层 中 ， 资 产 信 息 和 监控 数据 在 经 过 
数据 规约 、 数 据 融合 等 预 处 理 之 后 ， 利 用 相应 
的 资产 数据 库 、 事 件数 据 库 等 进行 表示 和 存储 ， 
为 数据 层 提 供 相应 的 数据 支持 。 在 数据 层 中 ， 
通过 应 用 大 数据 环境 下 网 络 特征 提取 技术 、 与 
关联 分 析 技 术 等 相关 智能 算法 与 安全 模型 ， 将 
存储 的 数据 进行 深度 控 气 处理 ， 标 识 出 影响 智 
慧 城 市 信息 系统 运行 态势 的 安全 事件 。 在 态势 
层 中 ， 应 在 安全 事件 处 理 过 程 中 根据 实时 的 数 
据 反馈 ,依据 数据 可 视 化 技术 监督 系统 安全 态 
势 变化 ， 预 测 系统 安全 状况 和 安全 事件 的 发 展 
趋势 ， 做 出 前 脆性 判断 ， 提 前 预警 信息 安全 相 
关 威 胁 。 

3.3.2 智慧 城市 信息 安全 应 急 响 应 

智慧 城 市 信息 安全 应 急 响应 是 为 应 对 智慧 
城市 系统 中 各 种 信息 安全 事件 的 发 生 ， 而 在 事 
发 前 所 做 的 准备 工作 和 在 事后 所 采取 的 紧急 措 
施 所 。 智 慧 城 市 信息 安全 应 急 响 应 可 以 分 为 应 
急 准 备 、 事 件 预警 、 应 急 处 理 和 事件 评估 4 个 
部 分 。 由 于 信息 安全 事件 处 理 的 及 时 性 和 有 效 
性 特点 , 事件 预警 与 应 急 处 理 往往 是 相伴 而 生 ， 
同时 进行 的 。 而 事件 评估 则 是 贯穿 应 急 响 应 的 
整个 过 程 , 对 智慧 城市 信息 安全 应 急 响 应 过 程 、 
各 类 机 构 以 及 人 员 行 为 等 进行 测评 和 管理 。 

在 应 急 准 备 中 , 信息 安全 管理 机 构 参照 《 信 
息 安 全 事件 分 类 分 级 指南 》， 按 照 信 息 系统 的 
重要 程度 、 系 统 损失 和 社会 影响 3 个 考虑 因素 ， 
划分 事件 的 不 同类 别 和 级 别 ， 并 制定 相应 的 信 
息 安 全 应 急 预 案 ， 在 安全 事件 发 生 时 采取 有 效 
预案 ， 快 速 做 出 响应 。 
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在 事件 预警 和 应 急 处 理 中 ， 当 智慧 城市 业 
务 系统 中 发 生 信 息 安全 事件 时 ， 如 果 安 全 事件 
处 于 控制 之 下 ， 信 息 安全 执行 机 构 立 即 启用 对 
应 信息 安全 预案 做 出 响应 ， 做 好 充足 的 信息 准 
备 ， 记 录 所 有 活动 以 供 后 续 评 审 之 用 。 反 之 ， 如 
果 安 全 事件 不 处 于 控制 之 下 ， 应 及 时 发 出 事件 
HE, 按 要 求 填写 信息 安全 事态 和 事件 报告 单 ， 
上 报 给 信息 安全 事件 响应 小 组 ISIRT( Information 
Security Incident Response Team) 。 此 外 ， 如 果 
判断 事件 属于 重大 信息 安全 事件 ， 应 立即 报告 
给 ISIRT 管理 者 和 高 级 管理 层 。 

在 事件 评估 中 ,信息 安全 管理 委员 会 和 信 
息 安全 监督 机 构 应 收集 和 安全 保存 事件 应 急 过 
程 中 的 相关 电子 证 据 ， 为 后 续 法 律 起 诉 或 者 内 
部 人 员 奖 惩 提 供 支 持 。 在 安全 事件 解决 后 ， 信 
息 安全 管理 委员 会 根据 报告 中 详细 应 急 记 录 进 
行事 件 评估 ， 从 安全 事件 及 其 防护 措施 中 吸取 
经 验 和 教训 ， 必 要 时 修改 已 有 的 应 急 预 案 ， 防 
范 类 似 安全 事件 再 次 发 生 。 

3.3.3 智慧 城市 信息 安全 风险 管理 

智慧 城市 在 运行 过 程 中 由 于 其 软 硬 件 系统 
的 多 样 化 、 系 统 集成 和 网 络 连接 中 必然 会 存在 
缺陷 和 潜在 的 薄弱 环节 ， 因 此 会 引发 不 同 程度 
的 信息 安全 风险 。 参 照 前 人 1 的 研究 基础 ， 
笔者 认为 对 于 智慧 城市 信息 安全 风险 管理 应 该 
采用 目标 驱动 的 管理 模式 ， 进 行 智慧 城市 信息 
安全 风险 管理 建 模 ， 并 加 强风 险 库 的 建设 ， 如 
图 4 所 示 。 

首先 ， 通 过 大 数据 采集 技术 获取 海量 信息 
安全 原始 数据 ， 分 析 智 慧 城 市 内 部 业务 需求 特 
点 ， 设 定 业 务 需 求 的 信息 安全 控制 点 ， 对 流程 
的 重要 边界 进行 定义 ， 确 定 智 慧 城 市 信息 安全 
风险 管理 的 目标 ， 完 成 目标 驱动 下 的 风险 管理 
准备 工作 。 

其 次 ， 针 对 信息 系统 的 业务 目标 和 安全 
需求 ， 建 立 相 应 风险 管理 业务 流程 。 开 展 智 
莫 城 市 信息 安全 风险 管理 工作 时 ， 通 过 分 析 
与 识别 系统 中 各 类 数据 特征 和 安全 属性 ， 确 
定 资产 、 威 胁 、 脆 弱 性 和 控制 措施 列表 。 对 
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于 智慧 城市 信息 系统 中 各 类 已 知 风险 ， 从 风 
险 模型 库 中 选取 大 数据 环境 下 相应 的 智能 算 
法 与 数学 模型 ,分 析 信 息 安全 风险 威胁 指数 ， 
划分 风险 相应 等 级 ， 预 测 风险 发 生 的 可 能 1 
和 造成 的 社会 影响 ， 并 将 提取 的 信息 安全 风 
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险 模式 和 相关 特征 数据 存储 到 风险 数据 库 中 。 
根据 得 到 的 风险 模式 和 特征 数据 ， 从 风险 知 
识 库 中 获取 处 理 此 类 风险 的 制度 、 技 术 和 管 
理 上 的 相关 规则 及 应 对 措施 ， 并 对 风险 解决 
结果 进行 评估 审核 、 存 储备 案 。 


| 智慧 城市 信息 安全 风险 管理 业务 流程 建 模 风险 库 建设 
| 一 一 一 一 资产 识别 风险 分 析 准备 | 。 | 现 有 风险 判断 风险 解决 : : 
| | SRA J i i | 风险 数据 库 | : 
威胁 识别 风险 数据 分 析 | | 控制 目标 确定 审核 准备 | : 提取 
i — 
i | 确定 关键 流程 | i} : l : : | 
[E [east 风险 模型 提取 | 。 | 控制 措施 选择 审核 处 理 | : | 
} : i I : | | 风险 模型 库 | ; 
定义 流程 边界 控制 措施 识别 | | 风险 等 级 划分 | | 控制 措施 实施 信息 存储 | | = 
i | 确定 管理 目标 | ; i | 风险 识别 | 风险 分 析 风险 控制 | 一 审核 报 备 i | 风险 知识 库 | : 
re a t | : 
| 智慧 城市 信息 安全 风险 管理 组 织 间 的 信息 资源 共 训 | 


图 4 大 数据 环境 下 智慧 城市 信息 安全 风险 管理 流程 


最 后 ， 针 对 发 现 的 新 型 信息 安全 风险 或 者 
已 有 风险 的 新 变化 ， 及 时 更 新 风险 数据 库 、 风 
险 模 型 库 和 风险 知识 库 。 在 处 理 信 息 安全 风险 
时 ， 要 注意 不 同 管理 组 织 间 的 信息 资源 共享 ， 
协调 各 项 组 织 的 信息 安全 需求 和 工作 任务 。 

3.4 大 数据 环境 下 智 蕊 城市 信息 安全 保障 的 改进 
阶段 

大 数据 环境 下 智慧 城市 信息 安全 保障 的 改 
进 是 建立 在 规划 、 实 施 和 控制 之 上 的 重要 模块 。 
通过 PDCA 循环 的 方式 ， 能 够 推动 大 数据 环境 
下 智慧 城市 信息 安全 保障 的 问题 解决 和 促进 保 
障 能 力 的 不 断 提 升 。 在 改进 阶段 ， 涉 及 多 元 主 
体 的 共同 参与 ， 针 对 不 同 主体 层次 间 的 业务 需 
求 对 智慧 城市 信息 安全 提出 相应 的 改进 要 求 。 

立足 国家 宏观 领导 ， 整 合 各 方 资源 。 在 知 
慧 城市 规划 过 程 中 ， 通 过 大 数据 技术 全 方位 分 
析 信 息 安 全 事件 ， 在 保证 大 方向 的 统一 之 下 进 


行 局 部 的 目标 调整 和 部 署 新 的 工作 计划 ， 推 动 
智慧 城市 信息 安全 的 组 织 结构 、 基 础 设施 和 技 
术 体系 的 优化 提升 。 在 发 挥 自身 领导 优势 的 同 
时 ， 借 助 大 数据 管理 技术 引导 决策 ， 平 衡 多 方 
利益 ， 整 合 各 方 资 源 ， 从 传统 低 效 的 人 工行 政 
型 政府 转变 为 创新 高 效 的 数据 服务 型 政府 。 

加 大 技术 投入 力度 ， 推 动 空间 治理 。 在 智 
花城 市 建设 过 程 中 ， 智 顾城 市 信息 基础 设施 以 
及 服务 提供 商 应 加 快 在 大 数据 环境 下 信息 安全 
技术 的 开发 与 应 用 ， 利 用 大 数据 感知 技术 保护 
智慧 城市 关键 网 络 应 用 ， 积 极 推进 基于 大 数据 
的 实时 监督 。 同 时 ， 在 完善 大 数据 与 云 计 算 融 
合 的 新 一 代 信息 安全 防护 技术 过 程 中 ， 建 立 由 
态势 感知 、 资 产 探测 、 运 营 中 心 等 多 套 系统 组 
成 的 网 络 空间 普查 工具 ， 不 断 提 升 基 于 机 器 学 
习 的 云端 安全 防护 技术 。 

促进 社会 公众 参与 ， 树 立 安 全 意识 。 在 智 
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STH IS BEEP, ATT a BS i 
现 出 主体 多 元 化 和 参与 深层 化 的 特点 ， 这 就 要 
求 越 来 越 多 的 社会 公众 参与 到 智 茵 城市 治理 工 
作 中 去 。 智 慧 城 市 中 的 信息 通信 技术 能 够 随时 
随地 地 传播 公众 信息 ， 保 障 智慧 城市 信息 交流 
和 意见 反馈 渠道 的 高 效 与 畅通 ， 实 现 市 民 对 城 
市 治理 的 电子 参与 (e-participation ) 。 此 外 ， 要 
对 市 民 在 智慧 城市 信息 安全 建设 的 电子 参与 过 
程 中 产生 的 海量 数据 进行 存储 和 深度 挖掘 ， 为 
智慧 城市 信息 安全 保障 的 规划 提供 改进 建议 。 


@ 结 束 语 


笔者 分 析 了 大 数据 环境 下 智慧 城市 信息 安 
全 所 面临 的 严峻 挑战 ， 结 合 智慧 城市 信息 安全 
的 基本 内 涵 ， 将 全 面 质量 管理 理论 应 用 到 智慧 
城市 信息 安全 保障 研究 中 , 借助 戴 明 环 (PDCA ) 
的 4 个 阶段 构建 了 大 数据 环境 下 智慧 城市 信息 
安全 保障 体系 ， 以 期 为 智慧 城市 信息 安全 管理 
研究 和 相关 工作 的 开展 提供 借鉴 思路 和 参考 意 
见 。 本文 虽 然 在 理论 层面 有 一 定 的 创新 性 尝试 ， 
但 由 于 各 个 城市 的 自身 条 件 、 特 色 和 资源 有 所 
不 同 ， 在 考虑 智慧 城市 信息 安全 保障 体系 的 构 
建 时 不 可 千篇一律 ， 应 考虑 到 具体 城市 信息 安 
全 建设 的 重点 方向 、 应 用 规划 与 设计 需求 ， 在 
实际 运用 中 仍 需要 做 进一步 探索 和 验证 。 智 慧 
城市 的 建设 和 运营 处 于 动态 发 展 的 进程 之 中 ， 
是 一 项 规模 宏大 、 内 容 全 面 、 涉 及 多 元 主体 的 
系统 工程 ， 因 此 智慧 城市 信息 安全 保障 体系 应 
结合 城市 建设 和 发 展 的 动态 过 程 不 断 调整 。 大 
数据 技术 为 智慧 城市 信息 安全 的 保障 提供 了 一 
种 新 的 解决 方式 ， 未 来 应 加 快 大 数据 关键 技术 
与 智慧 城市 信息 安全 保障 的 进一步 深度 融合 ， 
推进 大 数据 时 代 的 信息 安全 管理 范式 变革 和 智 
能 化 决策 体系 的 建立 ， 促 进 智慧 城市 的 持续 健 
康 发 展 。 
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Abstract: [Purpose/significance] The information security problems faced by smart cities under 
the big data environment are becoming more and more prominent. Based on this, building an information 
security assurance system of smart cities with comprehensive perception, system operation and collaborative 
integration under the big data environment, optimizing information security management of smart cities 
under the big data environment and perfecting the current information security construction of smart 
cities have certain theoretical significance and practical value. [Method/process] Applying total quality 
management theory to the research of smart city information security assurance system, based on the four 
basic connotations of information security, this paper built the basic structure of smart city information 
security assurance system under the big data environment with the help of the four phases of the PDCA 
cycle. [Result/conclusion] This research solves the problem of smart city information security through the 
PDCA cycle, which is in line with the characteristics of continuous dynamic adjustments in the process of 
urban construction and development, and provides references for the entire process of ensuring smart city 
information security under the big data environment. It mainly includes: in the planning stage, “directions 
+ goals, norms + constraints, plans + indicators”; in the implementation phase, the organizational structure, 
infrastructure and technical system; in the control phase, situational awareness, emergency response and risk 
management; and in the improvement phase , the multi-agent coordination of the government, operators and 
the public. 
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